快速开始

事件响应

1. 检测和分诊

安全信号来自:

  • GitHub Security Advisories (GHSA) 和私有漏洞报告。
  • 报告不敏感时的公开 GitHub issue/discussion。
  • 自动化信号:Dependabot、CodeQL、npm advisories、secret scanning。

初始分诊:

  1. 确认受影响的组件、版本和信任边界影响。
  2. 使用 SECURITY.md 的范围和范围外规则,将其分类为安全问题或加固/无需操作。
  3. 事件负责人据此响应。

2. 严重性

严重性 定义
严重 包/发布/仓库被攻陷、正在被主动利用,或未经身份验证的信任边界绕过,并伴随高影响控制或数据暴露。
已验证的信任边界绕过,需要有限前置条件(例如,已认证但未授权的高影响操作),或 OpenClaw 所有的敏感凭证暴露。
具有实际影响的重大安全弱点,但可利用性受限或需要大量前置条件。
纵深防御发现、范围狭窄的拒绝服务,或未证明存在信任边界绕过的加固/一致性缺口。

3. 响应

  1. 向报告者确认收到(敏感时私下确认)。
  2. 在受支持的发布版本和最新 main 上复现,然后实现并验证带回归覆盖的补丁。
  3. 严重/高:尽快准备已修补的发布版本。
  4. 中/低:在正常发布流程中修补,并记录缓解指导。

4. 沟通和披露

通过受影响仓库中的 GitHub Security Advisories、已修复版本的发布说明/changelog 条目,以及向报告者直接跟进状态和解决情况来沟通。

严重/高事件进行协调披露,并在适当时发布 CVE。低风险加固发现可根据影响和用户暴露程度,在发布说明或 advisories 中记录而不发布 CVE。

5. 恢复和跟进

发布修复后:

  1. 在 CI 和发布产物中验证补救措施。
  2. 运行简短的事件后复盘:时间线、根因、检测缺口、预防计划。
  3. 添加后续加固/测试/文档任务,并跟踪至完成。

相关

Was this useful?
On this page

On this page